Arbitrum’s 140.000 Dollar-Fehler: Die Hacker erhielten die Signatur, aber nicht das Erlaubnis.

Also hier die Geschichte: CertiK, die blockchain-Sicherheitssuperhelde, haben gerade ein kleines ‚Oopsie‘ auf Arbitrum entdeckt. Ein Hackern konnte sich den Weg durch eine Signaturüberprüfung umschlagen und damit $140.000 an kryptographischen Geldmitteln gefunden. Das ist wirklich viel Crypto, das man daraufhin verlieren könnte.

Am 10. März um 04:06 UTC (weil Hacker auch niemals schlafen), hat CertiK Alert über Twitter (@CertikAlert) mitgeteilt (ja, so haben wir es herausgefunden), dass ein kleinerer aber heimtückischer Angreifer wahrscheinlich die Arbitrariness einer Smart-Contract-Call-Vulnerabilität ausgenutzt hat, um die Signaturverifikation zu umgehen und illegale Transaktionen durchzuführen. Wie konnte dieser Schaden überhaupt Sicherheitsabschlüsse hindurcht?

#CertiKInsight

Wir haben mehrere verdächtige Transaktionen auf Arbitrum von 0x97d8170e04771826a31c4c9b81e9f9191a1c8613 entdeckt, die wahrscheinlich eine arbitrary call-Schlupflücke ausgenutzt haben, um die Signaturvalidierung zu umgehen und etwa 140.000 Dollar von verschiedenen unverifizierten Swap Adapter-Kontrakten abzuziehen…
— CertiK Alert (@CertiKAlert) 10. März 2025

In der letzten Folge von „Hackers Win“ hielt der Angreifer unschuldige Benutzer dafür verantwortlich, einen betrügerischen Vertrag zu genehmigen. Danach führte er einfach und leicht externe Anrufe aus, um Gelder in einem Monopolächen-artigen Spiel zwischen den Konten hin und her zu bewegen, ohne dass tatsächliche Signaturen erforderlich waren.

Dann tritt CertiKAIAgent ein – vorstellig denken Sie daran als einen Superschnüffler für Blockchain-Transaktionen. Der Agent markierte alle verdächtigen Transaktionen und warnte die Benutzer: ‚Vielleicht sollten Sie die Genehmigung aufheben, bevor Ihre Mittel ihre eigene Abenteuerreise machen.‘

Nach Ansicht von CertiKAIAgent ist eine solche Situation bei Decentralisierten Finanzen (DeFi), wie es so häufig vorkommt, dass Sicherheitsüberprüfungen oft schwächer sind als ein nasses Papier. Zurzeit hat die Arbitrum-Team (ARB) noch nichts zur Ausbeutung gesagt. Sehr hilfreich, oder doch?

Sollte man es ernst nehmen, könnten einige DeFi-Benutzer zweifeln an ihrem Vertrauen in Arbitrum. Ich meine, wer will dauerhaft bei einem Ort bleiben, wo die Mittel potenziell gefährdet sind? Wenn das nicht repariert wird, erwarte man, dass Trader und Liquiditätsproviders ihre Gelder anderswo anlegen werden. Sicherheit ist wichtig .

Und falls du glaubtest, dass es schlimmer werden kann, im Februar hat sich der Kryptowelt über 1,5 Milliarden US-Dollar in Verlusten aus Hack und Betrugerien beigebracht. Ja, das hast du richtig gelesen — 1,5 Milliarden Dollar. Die drei größten Schuldigen? Bybit verlor 1,4 Milliarden, zkLenD 9,5 Millionen und 0xInfinite 49,5 Millionen.

Die meisten dieser Verluste sind auf alte-alten Wallet-Eingriffe, Softwarefehler und Phishing-Angriffe zurückzuführen, Ohne zu vergessen das Hacken von Bybit? Ja, das war der größte seit dem Brückenbruch bei Ronin im Jahr 2022. Ein Hot wallet wurde kompromittiert, und die Geldmittel sind verschwunden. Aber keine Sorge, es ist wahrscheinlich alles in Ordnung… oder?

Weiterlesen

• Das überraschende Ende des Konklaves hat eine tiefere Bedeutung

• „Wir sehen, dass die Rezessionsindikatoren rot blinken“, warnt der Präsident von Rosenberg Research

• Lisa Snowdon, 52, zeigt ihre dem Alter trotzende Figur in einem knappen lila Bikini, während sie auf Mallorca die Sonne genießt

• Madison Bailey von Outer Banks weint, während sie sich von Rudy Pankow verabschiedet

• Bybit ist jetzt ein registrierter VASP in Argentinien

• EU-Wertpapieraufsichtsbehörde: 10 Börsen dominieren 90 % des Kryptohandels

• „ADA ist extrem zentralisiert“, behauptet Gründer und CIO von Cyber ​​Capital

• Hier ist die Anzahl der verlorenen Bitcoin-Adressen, während BTC seinen ATH-Preis erneut testet

• Top 5 Immobilien-Tokenisierungsplattformen

• 27 Horrorkomödien, die wirklich lustig sind

2025-03-10 09:46